Almacenamiento de contraseñas en PLC de Unitronics
Todas las versiones de los siguientes PLC Unitronics Vision 230 se ven afectadas:
- Visión 230
- Visión 280
- Visión 290
- Visión 530
- Visión 120
Reid Wightman, de Dragos, ha informado de una vulnerabilidad de severidad alta que podría permitir a un atacante iniciar sesión en la función HMI remota, donde el PLC puede restablecerse, detenerse y reiniciarse a los valores de fábrica.
Dragos recomienda a los usuarios restringir el acceso al PLC en TCP/20256 cambiando el puerto predeterminado del programador o aplicando una VPN multifactor para proteger el servicio del acceso remoto.
La vulnerabilidad de severidad alta detectada es de tipo almacenamiento de contraseñas en un formato recuperable por lo que podría permitir que una persona remota y no autenticada recupere la contraseña del 'Modo de información' en texto sin formato.
Se ha asignado el identificador CVE-2024-1480 para esta vulnerabilidad.